11Sep
O Windows possui um firewall embutido que bloqueia as conexões de entrada. Se um programa quiser atuar como um servidor, o Windows solicitará você.Alguns geeks não gostam do firewall integrado porque não oferece os mesmos prompts para conexões de saída.
O firewall do Windows permite que todos os programas do seu computador se conectem à Internet sem lhe perguntar. Há uma indústria de firewall toda inclinada a convencer usuários comuns que eles precisam de proteção adicional, mas você realmente não.
Firewalls de saída vs. Firewalls de entrada
O firewall do Windows mostra apenas um único tipo de prompt de firewall relacionado ao aplicativo. Quando um aplicativo quer funcionar como um servidor web - por exemplo, se você instalar o software do servidor web, comece a usar um cliente BitTorrent ou hospeda um servidor de jogos - você verá um prompt dizendo que o aplicativo quer funcionar como servidor. Se você concordar, o aplicativo pode receber conexões recebidas da Internet ou da sua rede local. Claro, você ainda terá que encaminhar portas no seu roteador se o aplicativo não suportar UPnP para encaminhar automaticamente as portas.
Essas instruções são infrequentes, por isso são mais fáceis de lidar. Se um aplicativo quiser funcionar como um servidor, ele irá solicitar você - então você sabe que você tem a palavra final sobre quais tipos de conexões recebidas podem ser estabelecidas no seu computador.
Os firewalls de saída dão um passo adiante. Sempre que um aplicativo quiser se conectar à Internet ou à rede local, você verá um prompt. Se você recusar a conexão, seu firewall impedirá que a conexão se conecte.
Por que os firewalls de saída são inúteis para a maioria das pessoas
A realidade é que os firewalls de saída não são uma ferramenta de segurança útil para o usuário médio.É por isso que:
- Os firewalls de saída impedem que os aplicativos no seu computador se conectem à Internet. Se você ver que um malware está tentando se conectar à Internet, você já perdeu porque está funcionando no seu computador. O malware pode causar muito dano sem acesso à Internet.
- Se um programa mal-intencionado fosse executado em seu computador e tivesse acesso ao seu sistema, provavelmente poderia abrir seus próprios buracos em seu software de firewall. Novamente, uma vez que o software malicioso está sendo executado no seu sistema, você já perdeu.
- Malware poderia acompanhar outros programas para se comunicar através da Internet. Por exemplo, um pedaço de malware pode abrir um endereço web especial em seu navegador para fazer ping em um servidor, capturar a página que o servidor envia de volta e usar os dados.É difícil isolar completamente uma aplicação da Internet.
Os firewalls de saída não são uma defesa efetiva contra o malware. Você deve se concentrar em usar um programa antivírus eficaz, mantendo seu software atualizado e certificando-se de que você não tenha instalado Java. Isso manterá seu PC muito mais seguro do que usar um programa antivírus que não ajudará muito depois do fato. Se seu computador está comprometido, está comprometido.
Muitos geeks dizem que eles gostam de usar um firewall de saída para bloquear aplicativos que não são malwares, mas não são confiáveis de "telefonar para casa". Você só saberia se tal aplicativo estava telefonando para casa se você estivesse executando um firewall de saída, depois de tudo.
Em última análise, você não deve estar executando um aplicativo que não confia no seu computador. Se você estiver usando um aplicativo, mas você não confia no suficiente para permitir que ele acesse a Internet, é provável que cometa um erro - você já confiou bastante no aplicativo, dando-lhe acesso total ao seu sistema. Neste dia e idade, quase todos os programas estarão se conectando à Internet por algum motivo, seja para sincronizar seus dados pessoais com um serviço on-line ou apenas verifique se há atualizações on-line.
O Windows possui recursos de firewall de saída incorporados
Os firewalls de saída não são inteiramente inúteis. Se você tem uma necessidade específica e deseja realmente impedir que uma aplicação específica se conecte à Internet, isso pode ser útil - mas a maioria das pessoas não precisa fazer isso.
Se você realmente quer bloquear um aplicativo de se conectar à Internet, não é necessário instalar um novo firewall. Você pode usar a ferramenta de administração do Firewall do Windows com segurança avançada para criar uma regra de firewall avançada que bloqueará a conexão da conexão com a Internet.
Claro, se você estiver configurando algum tipo de servidor, você pode querer configurar regras de firewall de saída para bloquear a máquina. Mas isso é diferente da instalação do ZoneAlarm em um sistema de desktop do Windows.
Por que você não deve se preocupar com
Claro, você poderia instalar um firewall de terceiros em seu PC com Windows e obter recursos de firewall de saída. Você poderia então controlar quais aplicativos podem se conectar à Internet e "ver quais aplicativos telefonam para casa", como alguns geeks gostam de colocá-lo.
Neste dia e idade, isso é bastante bobo. Quase todas as aplicações em seu computador provavelmente se conectam à Internet - apenas para verificar atualizações. Você pode assumir que a maioria dos programas em seu computador está se conectando à Internet por algum motivo ou outro.
Enquanto os firewalls de saída não são ativamente prejudiciais, eles vêm com alguns grandes negativos. Primeiro, o software de firewall que você instalaria é mais pesado do que o firewall incorporado do Windows. Vai ocupar mais recursos do sistema e muitas vezes o ajudará a atualizar para uma versão paga. Se for parte de um pacote de segurança na Internet, ele adicionará outros programas que você não precisa para o seu sistema.
O firewall também irá adicionar complexidade à sua vida. Em vez de usar seu computador normalmente, você terá que tomar decisões bastante frequentes sobre quais aplicativos podem se conectar à Internet. Você provavelmente quer permitir a maioria - se não todos - aplicativos. Mesmo um aplicativo que não deveria precisar de acesso à Internet provavelmente queremos verificar se há atualizações. Os usuários médios - mesmo os geeks médios - não devem ter que lidar com uma alocação de prompts que exigem que eles descubram o que um processo em segundo plano está realmente fazendo.
Claro, se você é um geek com uma necessidade obsessiva de micromanuar os programas em seu computador que podem se conectar à Internet, instale um firewall de terceiros e fique louco. Mas essas ferramentas não são necessárias para a maioria das pessoas. Alguns firewalls de terceiros tentam aliviar o fardo, permitindo que certos programas se conectem sem instruções e incluindo uma lista de programas bloqueados para que o malware não possa se conectar, mas um antivírus será mais eficaz.
Crédito de Imagem: Eric E Castro